A vállalatok gyakran alábecsülik az adatmennyiséget, ami felhalmozódott vásárlóikról, ügyfeleikről. Ez egyben azt is jelenti, hogy alábecsülik az új adatvédelmi szabályozás (GDPR) bevezetésének súlyát és lehetséges következményeit – figyelmeztet dr. Szűcs Bálint, az RSM Hungary adótanácsadója, a Szűcs és Társai Ügyvédi Társulás vezetője.

Amíg a vállalatok nincsenek tisztában azzal, hogy hol és milyen adatokat tárolnak, folyamatosan ki vannak téve a bírság veszélyének, mert a 2018 májusában bevezetni tervezett GDPR számos szigorítást tartalmaz a helyes adatkezelés módját illetően – írja friss bejegyzésében dr. Szűcs Bálint, az RSM Hungary adótanácsadója, a Szűcs és Társai Ügyvédi Társulás vezetője.

Rejtőzködő adatok

Nagyon fontos, hogy a vállalatok ne csak azokat a területeket vizsgálják át, amelyek az ügyfelek adatainak elsődleges forrásai, például a CRM- vagy a marketingrendszerek. Kellő körültekintés vagy a megfelelő adatkezelési eljárások kidolgozásának és betartásának hiányában generálhatunk és tárolhatunk adatokat, duplikációkat a következő helyeken is:

  • IT-rendszerek,
  • hordozható médiaeszközök,
  • mobiltelefonok,
  • mobil adattárolók, például pendrive-ok vagy külső merevlemezek,
  • hálózati mappák,
  • adattáblák és más dokumentumok,
  • e-mailek és archivált inboxok,
  • közösségi megosztások,
  • mikrofilmek,
  • audioszalagok,
  • felhő alapú tárhelyek,
  • weboldalak,
  • leszerelt, használaton kívüli IT-rendszerek és eszközök,
  • kinyomtatott dokumentumok és archívumok.

A fenti lista csak néhányat tartalmaz azon eszközök közül, amelyek kezelésére adatvédelmi szempontból nagy figyelmet kell fordítani. Megdöbbentően nagy lehet összességében az átvizsgálandó terület, figyelembe véve, hogy egyes piacokon rendkívül sok cég van jelen, amelyek együttesen rengeteg adatot kezelnek és tárolnak.

Elkerülhető a bírság

Nem lehet eléggé hangsúlyozni, hogy a jövő tavasszal bevezetésre kerülő új szabályozásra minél hamarabb el kell kezdeni a felkészülést. A vállalat adatkezelési szempontú átvilágítása és az adatkezelési szabályzat kidolgozása mellett elsőrendű fontosságú az is, hogy alkalmazottainkat megfelelő módon tájékoztassuk és felkészítsük az új folyamatok integrálására. Az adatvédelem kritériumainak betartása már nem pusztán egy elszigetelt IT-részleg felelőssége, hanem a vállalat minden olyan munkatársát érinti, aki az ügyfelek adatait kezeli, használja vagy hozzáfér azokhoz.